标签: security playframework http-headers
我正在使用Play 2.1.0。我想为请求标头设置安全标志。我尝试在application.conf中使用https主机使用application.session.cookie.secure = true。但是仍然没有在标题中设置安全标志。
在互联网上找不到多少。
答案 0 :(得分:1)
我手边没有附带Play文档的链接,但您正在寻找的配置属性是:
session.secure=true
您可以查看2.1.x分支上的source,了解Play如何使用此属性。